Asociación Regional de Bancos Centrales

Transcripción

1 Asociación Regional de Bancos Centrales Internal Audit Quality Review (QAR) Mejoras de procesos y ventajas para la gestión de Auditoría Interna de los Bancos Centrales durante el proceso de Certificación de Calidad

2 Agenda Introducción GAIN = Global Audit Information Network (Red Global de Información de Auditoría) Estudio Anual de mejores prácticas dentro de Auditoría en los Bancos Centrales Enfoque metodológico QAR plus Mejores prácticas de Auditoría Interna Estándares del IIA (Instituto de Auditores Internos). 2

3 Introducción 3

4 Introducción Nuestra presentación tiene como objetivo fundamental explicar los elementos clave que se deben visualizar en el proceso de certificación de calidad (QAR) para el departamento de Auditoría Interna, y como aprovechar otros estándares metodológicos para que la gestión de Auditoría Interna pueda optimizar respuestas a temas estratégicos en los Bancos Centrales (esto a través de un QAR Plus y otros estándares metodológicos). 4

5 Introducción Algunas de las inquietudes que pueden ser atendidas a través de un enfoque de certificación QAR Plus, incluyen entre otras: Cuáles son las expectativas críticas de los principales interesados de Auditoría Interna y cómo ellos definen el valor esperado de la unidad? Están alineados los procesos y prácticas de Auditoría Interna para lograr las expectativas de sus interesados? Está Auditoría Interna posicionada de manera adecuada para atender los riesgos actuales y emergentes de un Banco Central? Tiene Auditoría Interna la estructura, el personal y los conocimientos correctos? 5

6 Introducción Existen oportunidades para mejor alinear Auditoría Interna con otras funciones de gobierno corporativo, riesgo y cumplimiento? En cuáles áreas está Auditoría Interna funcionando por encima o por debajo de sus semejantes? Cómo puede ser elevado el nivel y visibilidad de Auditoria Interna dentro de un Banco Central? 6

7 GAIN (Global Audit Information Network) - IIA 7

8 GAIN Global Audit Information Network Distribución del plan de AI en los Bancos Centrales 8

9 GAIN Global Audit Information Network Presencia formal en el ERM por parte de AI 9

10 GAIN Global Audit Information Network Frecuencia del ERM por parte de AI 10

11 Enfoque QAR Plus 11

12 Enfoque QAR Plus Enfoque El enfoque QAR Plus puede ayudar a las organizaciones a evaluar de manera efectiva donde se encuentran posicionadas las funciones de Auditoría Interna con relación a: Las expectativas de los interesados Las mejores prácticas, y Cumplimiento con los Estándares Esta metodología atiende cada uno de los procesos claves y requerimientos para establecer y mantener un departamento de Auditoria Interna efectivo. 12

13 Enfoque QAR Plus El enfoque ha sido desarrollado en varios años y está basado en el conocimiento acumulado de profesionales de Auditoría Interna realizando varias reuniones para evaluar, redefinir y maximizar el valor de las funciones de Auditoría Interna de importantes instituciones. Esto se ha logrado mediante la definición de un enfoque flexible de evaluación, los últimos conocimientos, herramientas de alto nivel y tener a la disposición personas con experiencia en Auditoría Interna. 13

14 Enfoque QAR Plus La misión del departamento de AI puede ser traducida a indicadores de valor (que son temas estratégicos), sobre como ven los interesados claves el valor que debe dar Auditoría Interna. Indicadores de valor ayudan a aclarar el rol de Auditoría Interna y enfocar sus actividades a dirigir el plan estratégico del departamento y mejoras a los procesos claves y de soporte. 14

15 Enfoque QAR Plus COSO framework Actividades de control Politicas / procedimientos llevado a cabo adecuadamente que den seguridad a la directiva administrativa. Serie de actividades incluyendo las aprobaciones, autorizaciones, verificaciones, las recomendaciones, evaluaciones de desempeño, seguridad de activos y la segregación de funciones. Monitoreo Evaluación del desempeño de un sistema de control a través del tiempo. Combinación de evaluación continua e independiente. Actividades de gestión y de supervisión. Información y comunicación Actividades de gestión y de supervisión. La información pertinente identificada, capturada y comunicada en el momento oportuno. Acceso a la información generada tanto a lo interno como externo. Flujo de información que permite acciones exitosa de control en las instrucciones sobre las responsabilidades en el resumen de los resultados de las medidas de gestión. Monitoring Information & communication Control activities Risk assessment Control environment Ambiente de control Establece el tono de la conciencia de control que influyen en la organización para su gente. Los factores incluyen la integridad, valores éticos, la competencia, autoridad, responsabilidad. Es la base para los demás componentes de control. Evaluación de Riesgos La evaluación de riesgos es la identificación y análisis de los riesgos relevantes para el logro de los objetivos de la entidad que forman la base para determinar las actividades de control. 15

16 Enfoque QAR Plus El enfoque QAR Plus usa indicadores de valor, que se pueden determinar a través de reuniones con los interesados en Auditoría Interna, y encuestas, de ser deseadas, como un visor inicial para enfocar la revisión de calidad. Lo importante es determinar cuáles son las estrategias e indicadores de valor de la institución para que el departamento de AI pueda evaluar qué es realmente relevante y qué tan bien está ejecutando las mejores prácticas e identificando oportunidades de mejoras en el rendimiento del departamento. 16

17 Enfoque QAR Plus Entrevistas y encuestas a personal operativo Documentos fuentes Entrevistas a interesados claves de AI QAR Plus Reporte Entrevistas y encuestas a personal de AI Indicadores de valor Mejores prácticas Estándares IIA 17

18 Enfoque QAR Plus Implicaciones Estratégicas Entrega de valor futuro Aumento de la Eficiencia Mejoras de procesos Ahorro Monetario Valor en la mejora Mejoras en el rendimiento de negocio Desarrollo de Sistemas Decisiones de Inversión Riesgos Emergentes Debida Diligencia Evaluación de futuro gobierno, gestión y control de riesgos Leyes y regulaciones Procesos Y Sistemas de Negocio Proyectos y Contratos Importantes Procesos Financieros y de Sistemas Salvaguarda de Activos Gobierno Corporativo Valor en la protección La evaluación actual de la gobernanza, la gestión de riesgos y control 18

19 19

20 Gráfico sobre un marco metodológico para AI Comunicación 1 Base Metodológica 2 Planificación 3 Trabajo de campo 4 Informes 5 Calidad Auditoría Entendimiento Entendimiento Interna Informe Satisfacción del de los objetivos de las áreas en Impulsores de detallado cliente del negocio revisión Valor Misión y Visión Evaluación anual de riesgos Determinar enfoque Recapitulación Medición de métrica de desempeño Plan Estratégico Plan anual de auditoría Valor en la protección Plan y Alcance Valor en la mejora Definir Seguimiento a las recomendacion es Evaluación de calidad interna Actualización de la evaluación de riesgos Ejecución Finalización Evaluar Analizar Informe a la Administración / Comité de Auditoría Recomendar 20

21 Modelo de Migración de AI hacia mejores prácticas Protección al Valor Balanceado Mejoras de Valor Enfoque funcional de Auditoría Interna Transacciones Procesos Control Interno Mejoramiento de Procesos de Negocios Administración de Riesgo Aseguramiento Control Interno Cobertura Relativa de Riesgo Aseguramiento Administración Riesgo Detección de Fraude Auditoría Financiera / Cumplimiento Auditoría Operativa y TI Conocimiento de Productos y Procesos Administración de Riesgo Empresarial Habilidades en Auditoría Interna 21

22 La metodología busca realizar una revisión detallada de los procesos claves de Auditoría Interna, con el objetivo de determinar cuáles de estos refleja prácticas líderes demostradas y cuáles pueden ser mejoradas. Los procesos claves de AI que se han identificado en mejores prácticas son: Organización Recursos Humanos Prácticas de Trabajos Tecnología Comunicación y Reporte Adm. del Conocimiento Métricas de Desempeño Autoridad Patrocinio Misión Estrategia Independencia Planificación de personal AI Desarrollo Profesional Capacitación Evaluación de Riesgo Planificación Anual Planificación Detallada Uso de - Tecnologia Auditoría Integrada Externa Interna Departamental Reportería Seguimiento Gestión de Conocimiento Métricas de Rendimiento Aseguramiento de Calidad Estructura Roles y Responsabilidades Metodología de AI Gestión de asignaciones 22

23 Organización Estrategia Declaración de Misión Independencia Patrocinio Estructura Autoridad Organización Roles y Responsab. 23

24 Organización Autoridad Objetivo: Determinar si la autoridad otorgada a la función de Auditoría Interna por la Junta de Directores y el Comité de Auditoría (o su equivalente) es apropiada para sus roles y responsabilidades. Autoridad apropiada ha sido otorgada a Auditoría Interna por la Junta de Directores y el Comité de Auditoría. Auditoría Interna tiene reuniones periódicas privadas con el Comité de Auditoría. Auditoría Interna le han otorgado acceso a las minutas de la Junta de Directores, planes estratégicos y/o negocios, y cualquier otra información relevante. Auditoría Interna es incluida de manera rutinaria en la lista de circulación de documentos administrativos claves, minutas, reportes, etc. La autoridad otorgada a Auditoría Interna es revisada de manera regular para asegurarse que se mantengan adecuados a sus roles y responsabilidades. Auditoría Interna es visto como parte del equipo gerencial en lo relativo a sus deberes relacionados a Sarbanes-Oxley (ej. Auditoría Interna tiene un asiento en el Comité de Divulgación). El Ejecutivo de Auditoría Interna (CAE) está clasificado de manera apropiada dentro de la organización y es visto como parte del equipo gerencial. 24

25 Organización Patrocinio Objetivo: Establecer en qué medida las acciones de la Junta de Directores y el Comité de Auditoría soportan a Auditoría Interna en alcanzar su mandato. La Alta Gerencia da apoyo a comunicación abierta y honesta con Auditoría Interna en todos los niveles de la organización. Auditoría Interna agrega valor medible a la organización. Auditoría Interna le comunica al Comité de Auditoría los riesgos que no están siendo atendidos por el plan de Auditoria Interna. Auditoría Interna es utilizada como un punto de referencia para, mejores prácticas de riesgos y administración del conocimiento. Los recursos son agregados o extraídos de Auditoria Interna como parte del desarrollo profesional dentro de la organización, incluyendo el tener a Auditoria Interna como parte de un programa formal de desarrollo o rotación gerencial. Los inversionistas no excluyen a Auditoría Interna y ven su rol como una función valiosa dentro de la organización. El Comité de Auditoría y la gerencia están incluidas en el desarrollo de atributos de riesgo, y la aplicación de estos atributos para identificar unidades auditables de alto riesgo. El Departamento de Auditoría Interna tiene los recursos adecuados en lo relacionado a presupuesto y personal (tanto en cantidad como en capacidad). El propósito y responsabilidad de AI es comprendido y respetado por todos los niveles dentro de la organización. Los resultados del trabajo de AI son tratados seriamente y resultan en acciones adecuadas por parte de la gerencia. 25

26 Organización Declaración de Misión Objetivo: Determinar si la Declaración de Misión para Auditoría Interna está alineada con los generadores de valor para los inversionistas y con los objetivos corporativos. Se ha establecido un programa de comunicación para informar a la organización de la Misión de Auditoria Interna. Los inversionistas apropiados han validado la declaración de Misión de Auditoría Interna y esta ha sido ratificada por la Junta de Directores y el Comité de Auditoría. Auditoria Interna ha provisto a la organización con un mecanismo para proveer comentarios sobre su rendimiento y conformidad con su declaración de Misión. La declaración de Misión de Auditoría Interna ha sido desarrollada junto con la gerencia y reflejan los intereses de los inversionistas, los generadores de valor y prioridades de administración de riesgos de la empresa. La Declaración de Misión de Auditoria Interna es revisada de manera regular por la gerencia y el Comité de Auditoría, para asegurar que se mantenga alineada con los generadores de valor de los inversionistas. La declaración de Misión incluye descripciones amplias del propósito de Auditoria Interna, su autoridad, objetivos y responsabilidades. La Declaración de Misión del departamento incluye lenguaje aclarando sus responsabilidades relacionados a la legislación Sarbanes- Oxley (ej. cobertura de riesgo financiero / contable, cobertura del "Tono de la Gerencia"). 26

27 Organización Estrategia Objetivo: Determinar si el proceso adoptado por Auditoria Interna para desarrollar su estrategia asegura que es consistente con la dirección estratégica del negocio. Un documento de Estrategia de AI debe contener: Un resumen de recursos necesitados, tanto de cantidades como de capacidades, incluyendo detalles de cómo estos recursos deben ser procurados de manera mas eficiente y efectiva, incluyendo identificando cuales recursos serán compartidos o subcontratados (ver también planificación de mano de obra) De qué manera serán aplicados estos recursos para cumplir con la Declaración de Misión de AI, incluyendo el porcentaje de recursos a ser utilizados en cada área identificada en la Declaración de Misión. El plan estratégico en sí debe crear un enlace a la evaluación de riesgo y resúmenes de resultados de riesgos, así como establecer el nivel de aseguramiento requerido por la Junta de Directores y el Comité de Auditoria; Un plan de servicio al cliente, detallando de que manera la función de Auditoria Interna alcanzará y excederá las expectativas del cliente. La organización de la función de Auditoría Interna, incluyendo como esta se relaciona con la estructura y responsabilidades de los Directores. Relaciones con otras funciones de riesgo y control dentro de la organización, así como con terceras partes incluyendo de que manera los esfuerzos de uno serán aprovechados por el otro 27

28 Organización Estrategia Objetivo: Determinar si el proceso adoptado por Auditoria Interna para desarrollar su estrategia asegura que es consistente con la dirección estratégica del negocio, así como de los generadores de valor de los interesados. Cont. Los estándares, metodologías y prácticas de trabajo a ser adoptadas, incluyendo la prácticas que conformen con los Estándares de la Práctica Profesional de Auditoría Interna. Las principales métricas de rendimiento, las principales suposiciones bajo la cual se está basando la estrategia. Cambios que se consideren necesarios para alcanzar el estado deseado especificado en la estrategia de Auditoría Interna, así como el marco de tiempo de implementación de dichos cambios. Auditoría Interna ha creado un documento de estrategia. La estrategia del departamento incluye acciones necesarias para que Auditoría Interna pueda cumplir sus responsabilidades relacionadas con Sarbanes-Oxley. 28

29 Organización Independencia Objetivo: Determinar si el estatus organizacional y la objetividad de la empleomanía es apropiada para asegurar la independencia de la función de Auditoría Interna. Auditoría Interna demuestra objetividad al desarrollar su trabajo de auditoría. Auditoría Interna ha desarrollado un programa continuo de monitoreo de ética que está orientado a todos los niveles de responsabilidad del personal y gerentes dentro de Auditoría Interna. Auditoría Interna tiene acceso directo al Comité de Auditoría. Auditoría Interna tiene líneas de comunicación abierta con la alta gerencia para asegurar que temas críticos sean atendido en un tiempo prudente. Auditoría Interna tiene reuniones periódicas (2 a 4 por año) con el Comité de Auditoría para discutir el alcance y resultados de los trabajos realizados.de los inversionistas. Auditoría Interna tiene reuniones privadas periódicas con el Comité de Auditoría sin la presencia de la gerencia. Personas transferidas a Auditoría Interna no deben auditar ninguna función para la cual tuvieron responsabilidad directa por lo menos por un año. 29

30 Organización Estructura Objetivo: Determinar si la estructura organizacional para Auditoria Interna refleja las necesidades y cultura de la organización. En adición, determinar la extensión en la cual la estructura organizacional es adecuada para el cumplimiento de los objetivos de Auditoría Interna y los generadores de valor de los interesados. Una estructura Centralizada la cual podría ser menos costosa, mayor facilidad para compartir información y de utilización de recursos comunes, así como asegurando independencia de la gerencia. Sin embargo es mas probable que haya una falta de conocimiento regional / local, cultural y ambientes de negocios, menos alineación con la estructura gerencial local e incrementos de gastos de viajes. Una estructura Descentralizada que está más alineada con las unidades de negocios, permitiendo así mayor conocimiento de cultura, costumbres, leyes, regulaciones y lenguaje local. Sin embargo puede ser más costosa de mantener y más difícil de asegurar independencia adecuada, de proveer comunicación efectiva y establecer estándares de metodologías y prácticas de Auditoria Interna. Una estructura Matriz es la que se enfoca en los proceso, potencialmente permite mayor eficiencia en reporte por proceso de negocio, asegurando mejor coordinación con las funciones de Auditoria Interna y permitiendo mayor uso de recursos diversos / especializados. Sin embargo crea líneas de reportes múltiples para individuos y múltiples objetivos que pueden crear confusión y conflictos. Un análisis de costobeneficio ha sido realizado para asegurar que la estructura implementada es efectiva y eficiente. La estructura general de la función de Auditoría Interna es adecuada para asegurar que los generadores de valor de los inversionistas sean alcanzados. Un análisis de costo-beneficio ha sido realizado para asegurar que la estructura implementada sea efectiva y eficiente. 30

31 Organización Roles y Responsabilidad Objetivo: Determinar si los roles y responsabilidades para todas las posiciones dentro de la función de Auditoría Interna han sido definidos y entendidos tanto por la gerencia como el personal de Auditoría Interna, asegurando así que los objetivos de Auditoría Interna y los generadores de valor de los interesados sean alcanzados. Descripciones efectivas de puestos son evaluadas de manera regular para asegurar que reflejen completamente los objetivos de Auditoría Interna y los relevantes interesados. Las descripciones de los puestos demuestran un enlace claro con el logro de la Misión de Auditoría Interna. Descripciones de puestos delineando los roles y responsabilidades para cada posición dentro de la función de Auditoría Interna han sido establecidos y discutidos con el personal para asegurar que hay una comprensión completa de las expectativas. Roles y responsabilidades son considerados como relevantes en la consideración de las responsabilidades generales de Auditoría Interna. Rendimiento contra expectativas es evaluado de manera regular. Las descripciones de los puestos están documentados de manera tal que el rendimiento de un individuo pueda ser medido contra estas. Las descripciones de los puestos incluyen áreas de responsabilidad de manera que el documento pueda ser utilizado como base para reclutamiento. 31

32 Recursos Humanos Desarrollo Profesional Planificación de Personal AI Capacitación Recursos Humanos 32

33 Recursos Humanos Planificación de Personal AI Objetivo: Determinar si un proceso formal es seguido para asegurar que la planificación del personal de AI sea apropiada para lograr los conductores de valor de Auditoría Interna y de la organización en su totalidad. Un método basado en procesos, el cual puede facilitar a la función de Recursos Humanos de la organización, ha sido establecido para obtener recursos adecuados para la función de Auditoría Interna. La función de Auditoría Interna tiene un entendimiento comprensible de la organización, los procesos de negocios, y la evaluación de riesgo general. Realiza un inventario de habilidades tan pronto la función de Auditoría ha identificado las habilidades, conocimientos y experiencias de negocios que requiere para dar el soporte de sus compromisos con la organización. La evaluación de riesgo y resultante plan de Auditoría Interna estratégico / anual ha sido utilizado para evaluar la profundidad y alcance de los requerimientos de Auditoría, los números relacionados a personal y tipos de habilidades requeridas. Utiliza los resultados del inventario de habilidades del personal actual para realizar un análisis entre las habilidades requeridas y las habilidades actualmente disponibles en la base de habilidades existentes para que las "brechas" puedan ser identificadas. 33

34 Recursos Humanos Desarrollo Profesional Objetivo: Determinar si el desarrollo profesional está diseñado para capacitar al personal de Auditoría Interna en alcanzar los conductores de valor de los interesados. La Gerencia de Auditoría Interna asegura que el personal tenga acceso a los recursos necesarios para darle soporte a sus necesidades de desarrollo. El modelo incluye atención a planificación profesional a largo plazo así como a medición de rendimiento y de objetivos específicos. La combinación de rendimiento en el trabajo y preparación para el futuro es un factor significativo en determinar oportunidades individuales dentro de la organización. Están disponibles recursos de soporte para asesoramiento / coaching gerencial, así como estrategias de aprendizaje y educación. La función de Auditoría Interna tiene un modelo para el desarrollo continuo profesional para su personal. Existe una estrategia de educación que soporte tanto el plan estratégico de Auditoría Interna y que atienda a las necesidades de desarrollo a corto, mediano y largo plazo. Los auditores internos son principalmente responsables por su propio desarrollo, tanto personal como profesional, mientras que la organización provee un proceso estructurado de administración de carrera. 34

35 Recursos Humanos Capacitación Objetivo: Determinar si la capacitación es específica y apropiada a las necesidades del personal de auditoria, de la función de auditoria interna y del desarrollo profesional futuro del personal. Auditoria interna tiene claramente identificado y documentado sus requerimientos de capacitación, y asegura tener los fondos adecuados para llevar a cabo este programa. El plan de capacitación toma en cuenta la carrera profesional completa de los auditores en orden de poder identificar mejoras y oportunidades de crecimiento. El desarrollo del plan de capacitación de Auditoria Interna es una parte integra del proceso de evaluación de desarrollo y rendimiento anual, para que así pueda quedar enlazado claramente a los planes de desarrollo profesionales del personal Los objetivos del plan de capacitación de Auditoria Interna debe incluir: Proveer para el desarrollo de habilidades especiales requeridas para cumplir con las metas y objetivos de la función. Proveer para el desarrollo de habilidades y competencias básicas requeridas de los empleados para ejercer sus roles actualmente asignados. Proveer para el desarrollo de habilidades y competencias requerida para el futuro crecimiento en responsabilidades y cambio cultural. 35

36 Práctica de Trabajo Planificación Detallada Planificación Anual Metodología de AI Evaluación de Riesgo Práctica de Trabajo Gestión de asignaciones 36

37 Práctica de Trabajo Evaluación de Riesgo Objetivo: Determinar si el proceso de evaluación de riesgos de lugar es eficaz para todos los riesgos asociados y que estos sean capturados y priorizados de manera adecuada y los resultados evaluados por el departamento de auditoría interna. Auditoría Interna utiliza el resultado de la evaluación de riesgos como base para desarrollar un plan anual operativo y estratégico de Auditoria Interna. En caso de que el proceso de evaluación de riesgos sea dirigido por la unidad de Auditoría Interna esto se realiza en colaboración con la gerencia. La unidad de Auditoria Interna proporciona a los accionistas una perspectivas mas profunda del proceso de gestión de riesgos. La unidad de Auditoria Interna realiza revisiones de auditoria a las prácticas de gestión de riesgos para determinar la eficacia de los controles. La unidad garantiza a la administración y al comité de auditoría sobre la adecuación de los procesos de gestión de riesgos para la organización. La unidad se ocupa de "los riesgos principales". La unidad informa a la administración de las últimas tendencias y enfoques para la evaluación y gestión de riesgos. 37

38 Práctica de Trabajo Planificación Anual Objetivo: Determinar si existe un proceso para asegurar toda la información pertinente sobre el riesgo y el control es utilizado por la unidad de auditoria interna en el desarrollo de los planes operativos de auditorías anuales. Adicionalmente, asegurar que los planes incorporan la misión/visión, así como los objetivos estratégicos. El plan de Auditoria Interna anual ha sido documentado. Está basado en la evaluación de riesgos de la organización aprobada por la Junta Directiva. El plan de Auditoria Interna anual esta basado en un enlace constante con la administración para garantizar que las nuevas áreas de riesgos sean debidamente identificadas y que el trabajo de revisión es realizado en un lapso de tiempo beneficioso para la empresa. Para elaborar el plan de manera efectiva, esté debe ser realizado en estrecho contacto con otras funciones internas y externas envueltas en el control y/o riesgos dentro de la organización a fin de que los plazos y los costos sean realizados de manera eficiente. El plan anual toma en cuenta los cambios en las actividades de la organización, tales como, adquisiciones, enajenaciones, los nuevos sistemas y procesos. 38

39 Práctica de Trabajo Planificación Anual Continuación: El plan operativo de auditoria interna ha sido documentado. Es completado durante el próximo cuarto. Incluye los objetivos de las asignaciones, equipos y/o recursos de auditoria, carga de trabajo horas/hombre, incluye una planificación tanto para la fecha de inicio y de término del plan. El proceso de planificación operacional toma en consideración el desarrollo del personal y su formación, incluida la progresión de carrera en la función y organización. El proceso de planificación operacional toma en consideración la medición del rendimiento, los recursos de auditoria, la cantidad, habilidades, conocimientos y experiencia requerida, el examen de los riesgos percibidos, la disponibilidad operativa de la gerencia. En respuesta a la ley Sarbanes-Oxley, el departamento ha reevaluado su alcance de auditoría para hacer frente a las superposiciones o lagunas en el alcance con relación al alcance de la auditoría externa. 39

40 Práctica de Trabajo Planificación Detallada Objetivo: Determinar los procesos en marcha para garantizar que exista una plena comprensión de los riesgos que deben revisarse, de que las necesidades de la Junta de Directores y Comité de Auditoría han sido identificadas y que las expectativas de la gestión se han establecido para garantizar que estos factores determinen el alcance de la revisión, y que el personal con los conocimientos y la experiencia son asignados para realizar el trabajo. Tanto los objetivos de la gerencia y la unidad de auditoria interna se han integrado en el alcance de la auditoría para asegurarse de que la auditoria cumple con las expectativas y necesidades de la gerencia. El proceso de planificación de auditoria incluye reuniones con la gerencia, y la revisión de los Repositorios de Conocimiento de Gestión. La unidad adopta un enfoque de contribución mutua con la administración, y trabaja hacia un objetivo común de valor agregado para la organización. Las revisiones son priorizadas de modo que la asignación de recursos son en la medida de lo posible distribuidas evitando así excesos y faltas en la necesidad de habilidades específicas. Considerar tiempos previstos - una escala de tiempo completa incluyendo las programaciones de las reuniones de revisión. Se coordina los esfuerzos de auditoria con otros grupos de revisión, tales como, grupos de mejoras organizacionales, grupos de seguridad, grupos de cumplimiento ambientales, grupos de regulación, y los auditores externos, para garantizar la total cobertura. 40

41 Práctica de Trabajo Metodología de AI Objetivo: Determinar si la metodología utilizada para prestar el servicio de auditoría interna es eficiente y eficaz. El departamento de auditoría interna ha desarrollado normas y metodologías que proporcionan un proceso formal para el desempeño de la labor de auditoría interna. Un proceso de mejora continua ha sido desarrollado para garantizar que las herramientas y metodologías están adecuadamente diseñados para cumplir los intereses de los accionistas. La metodología y las herramientas son soportadas por el uso de la tecnología apropiada y esto ayuda en el logro de su función y objetivos. Las herramientas, normas, técnicas y enfoques son revisados periódicamente para determinar si se deben realizar mejoras para incrementar aún más la eficiencia. La metodología incluye el acceso a las bibliotecas de riesgos y controles (Repositorios de Gestión del Conocimiento), que pueden ser utilizados para ayudar a los auditores evaluar los procesos y evitar que se desperdicien tiempo "reinventando la rueda". Existe un proceso de control de calidad para para garantizar que estas herramientas, metodologías y normas siguen siendo utilizadas por todo el personal del departamento. Se a desarrollado un programa para capacitar a nuevos auditores en las herramientas de auditorias, técnicas estándares y enfoques utilizados por el departamento. 41

42 Práctica de Trabajo Gestión de asignaciones Objetivo: Determinar si las asignaciones de auditoría están adecuadamente controladas y entregadas de manera eficiente. Una Gestión de Asignaciones claramente definida y comprendida entre el auditor y la gerencia de Auditoria Interna. Puntos de revisión claves han sido establecidos y se les da el debido seguimiento y control durante todo el proceso de auditoría mediante procesos de revisión formal. Se mantiene un diálogo constante con el equipo de la gerencia de la empresa local para asegurarse de que sigue siendo de pleno conocimiento el / las áreas en revisión, las conclusiones son retroalimentadas oportunamente y un enfoque de colaboración para el desarrollo de un plan de acción de la gerencia para abordar de manera adecuada los hallazgos que surjan. El presupuesto estándar establecido es usado con un propósito de monitoreo, con el fin de adoptar medidas apropiadas de forma oportuna. Los resultados de las medidas de control de calidad son resumidas y discutidas con la gerencia con la dirección, y un plan de acción es desarrollado para implementar las mejoras desarrolladas. Un proceso de revisión y de supervisión es parte fundamental de la gestión de asignaciones para garantizar que procedimientos que garantizan la calidad en la auditoría interna se están cumpliendo. El proceso posee medidas que garantizan la calidad. 42